Oracle E-Business Suite(EBS)資料外洩事故持續擴大。日立集團旗下數位工程服務供應商GlobalLogic本周通報上萬員工資料外洩。另外,英國國家健康服務局(National Health Service,NHS)則是駭客宣稱已成功駭入。
GlobalLogic本周向美國緬因州檢察長辦公室報告通知Oracle EBS資料外洩事件。該公司並已在本周以電子郵件通知受影響人士。
GlobalLogic說明,在10月初接獲甲骨文公司發出零時差漏洞通知後,即著手更新軟體並進行調查,也在10月9日確認發生資料外洩。該公司調查顯示駭客在其內部網路上活動最早可溯及今年7月10日一直到8月20日。這起事件未擴及GlobalLogic其他系統。
這起事件導致GlobalLogic存在Oracle EBS的人資資訊,涉及現任及前任員工資料,包括姓名、地址、電話、緊急聯絡人、出生日期、出生地、國籍及護照、員工工號、身份或稅籍資料如社會安全碼,甚至薪資與銀行帳戶等財務資訊。
根據GlobalLogic的官方通報,受影響現任及前任員工達10,471人。
以Cl0p勒索軟體為害的駭客組織FIN11近月來在網路上高調宣佈成果。Hackread報導,這群駭客本周又宣稱從英國NHS的Oracle EBS竊得資料,並揶揄NHS忽視安全性,不在乎其用戶。不過駭客未說明手中握有多少NHS的資料。
NHS並未證實消息真實性。這二家組織是Oracle EBS資料外洩事件的最新受害者。本周稍早,安聯人壽英國子公司(Allianz UK)及華盛頓郵報等知名機構證實遭駭。
Google研究人員推斷攻擊者是濫用Oracle EBS先前未知的CVE-2025-61882駭入系統,他們推斷有數十家企業或組織受害。
熱門新聞
2025-12-24
2025-12-29
2025-12-29
2025-12-26
2025-12-26
2025-12-29